Prudence si vous consultez votre application bancaire par le biais d’un téléphone qui fonctionne sous Android. L’entreprise de sécurité informatique Cleafy vient de découvrir un cheval de Troie, baptisé DroidBot, qui peut se nicher dans vos smartphones. Le but ? Récupérer les identifiants et mots de passe des personnes piratées, pour accéder à leurs comptes en banque. Techniquement, c’est un Malware-as-a-Service (MaaS) qui permet l’opération. Le logiciel, difficilement détectable par les antivirus, s’active lorsque vous ouvrez un fichier infecté, ou après l’installation d’une application piégée.
«Cela peut être le cas de certaines extensions de jeux, d’applications piratées ou encore de fausses mises à jour d’applications», prévient le service public d’assistance et de prévention en cybersécurité. Certains utilisateurs se font piéger, notamment en téléchargeant des applications sur le web, pour ne pas les payer sur les plateformes officielles. «Notre meilleur conseil», pour éviter ce désagrément «reste de télécharger et mettre à jour ses applications mobiles via les stores officiels», prévient BNP Paribas auprès du Figaro.
La banque, comme huit autres en France, fait partie de celles dont quelques clients ont subi une attaque de DroidBot. Parmi les personnes piratées à ce jour, on trouve également des clients d’Axa Banque, Boursorama, la Caisse d’Epargne, la Banque populaire, la Banque postale, le Crédit Agricole, le Société générale, ou encore ING. D’autres clients de banques au Royaume -Uni , en Italie, en Espagne ou au Portugal, ont été visés, selon Cleafy. Bien que concrètement, ce ne sont pas les banques qui subissent la cyberattaque mais les téléphones de leurs clients.
À lire aussi Gare au SMS «votre colis a été envoyé», qui cache un malware
Un mode opératoire simple pour récupérer vos identifiants bancaires
DroidBot agit grâce à un «enregistreur de frappes», qui récupère vos mots de passe, dès lors que vous les pianotez sur le téléphone infecté. Plus fourbe, ce malware permet également d’intercepter des SMS, souvent utilisés par les banques pour identifier une deuxième fois ses clients. DroidBot rend également possible «de contrôler à distance l’appareil infecté», informe Cleafy. Cette fonctionnalité donne carte blanche au pirate, pour utiliser un téléphone comme s’il s’agissait du sien, et donc de contourner les systèmes d’alerte.
Le logiciel est «encore en cours de développement», prévient Cleafy. L’entreprise de sécurité informatique estime également que les pirates entreprennent «des efforts continus» pour améliorer l’efficacité du malware et l’adapter à d’autres «environnements spécifiques». Mais les banques se veulent rassurantes. «Il y a beaucoup d’autres malwares dans la nature, et nous faisons preuve d’une lutte continue contre ce type de logiciels», précise l’une d’entre elles.
Selon le service public d’assistance et de prévention en cybersécurité, l’exposition aux malwares, 4ème menaces informatiques auxquelles sont confrontés les particuliers, se montre en forte progression (+67 %, en 2023). Pour se protéger des logiciels malveillants, la Fédération bancaire française a mis en œuvre neuf conseils clés. Il est notamment crucial de télécharger les contenus (photos, vidéos, thèmes, jeux…) provenant de sources fiables, mais aussi de faire régulièrement les mises à jour système de son appareil.